6-Amaliy mashg‘ulot Mavzu: Axborot xavfsizligi insidentlari tergovida guruhlar tuzilmasi Ishdan maqsad

Javob qaytarish guruhi hodimlari uch asosiy model ostida yig‘ilishi mumkin:

tashkilot vujudga kelgan insidentni qayta ishlash bo‘yicha barcha vazifani o‘z zimmasiga oladi va o‘z xodimlariga tayanadi;

jamoa tarkibiga ushbu soha vakillaridan a’zolar qabul qilinadi. Ushbu model o‘z resurslariga 24/7 sxemasi ostida ishlaydigan tashkilotlarga to‘g‘ri keladi. Bunday holatda javob qaytarish va qayta ishlash masalasini firma o‘z zimmasiga oladi, tergov ishlari bilan esa tashkilot ichidagi guruh shug‘ullanadi;

insidentga javob qaytarish va uni qayta ishlash ishlari to‘laqonli boshqa tashkilot yoki firmaga yukalanadi. Bu model tashkilotni qo‘lidan qayta ishlash imkoniyati kelmaydigan taqdirdagina qo‘llanilishi mumkin.

Modelni tanlashdagi faktorlar:

Axborot tizimi doim 24 soat haftasiga 7 kun mavjudligi.

To‘laqonli yoki qisman xodimlar bandligi. Ushbu faktorga agar xodimlar to‘laqonli band bo‘lmasagina ahamiyat berish mumkin. Xodimlar bilan kutilmagan hollarda bog‘lanish yo‘llarini ko‘rib chiqish lozim.

Xodimlar mahorati. Axborot xafsizligi insidentlarini qayta ishlash axborot xavfsizligini maxsus dasturiy-apparat vositalarini bilishi talab etadi. Tashkilot ishchi yo‘llashdan oldin ushbu jihatni e’tiborga olishi lozim.

Axborot xafsizligi insidentlarini boshqarishni narxi. Tashkilot axborot xafsizligi insidentlarini boshqarish narxini baholashi va o‘zi uchun foydali modelni aniqlab olishi kerak.

Tashkiliy tuzilma. Faqat insidentlarni qayta ishlashda korporativ yondashuvdan foydalangan holda axborot xafsizligi insidentlarini tergov etishda erkin harakat qila oladigan jamoalar tuzish mumkin. Bunda eng yaxshi yechim markaziy ofisda muvofiqlashgan markaz tashkil etish bo‘ladi.

Tashqaridan xizmat ko‘rsatish faktorlari:

Ko‘rsatilgan xizmat sifatiga javobgarlik. Tashkilot boshqa firma tomonidan bajariladigan ishning sifatini tekshirib boradi. Shuning uchun axborot xafsizligi monitoringini yuritish talab etiladi.

Ma’murlik vakolatlarini ajratish. Qurilmani o‘chirib yoqish bo‘yicha daraja, foydalanuvchilar haqidagi ma’lumotlar o‘zgarishi hamda boshqa harakatlar hodisa yuz berganda kechadigan jarayonlar oldindan kelishib olinishi va hujjatlashtirilishi lozim.

Axborotga ruxsatni cheklab qo‘yish. Tashkilot axborot maxfiyligi himoyasini ko‘rib chiqadi. Umumiy holda boshqa firma bizni tashkilot tuzilmasini to‘laqonli o‘rganib chiqishiga imkoniyat yaratib bermaslik kerak (xodimlar haqida malumot, ish yozishmalari, hujjatlarni saqlash katalogi va boshqalar).

Tashkilot tuzilmasini bilish. Tashkilot hizmat ko‘rsatuvchi firmaga o‘zi haqida to‘g‘ri tasavvur yaratish uchun harakat qilishi zarur. Tashkilot insident qanday yuzaga kelgan bo‘lishi mumkinligi haqidagi hujjatni yaratadi va har doim uni takomillashtirib borishi lozim.

Yuzaga kelgan insident korrelsiyasi. Tashkilot axborot xafsizligi insidenti yuzaga kelganda ushbu vaziyatni korrelatsiyalash tizimini ishga tushirishi kerak. Ushbu tizim maxsus bilimni talab qiladi;

Insidentlarni qayta ishlash. Tashkilot hizmat ko‘rsatish firmasi hodimini insidentni tergov etish jarayonida ishtirok etishi yoki etmasligini aniqlaydi.

Insidentlarga mustaqil ravishda javob qaytara olish. Tashkilot axborot xafsizligida yuzaga keladigan insidentlarda mustaqil ravishda javob qaytarishni bilishi kerak. Insident ko‘payishi bilan xizmat ko‘rsatuvchi firma bilan aloqa uzilib qolishi mumkin. Bunday holatlar uchun tashkilot avariyaviy rejasini ishlab chiqishi kerak.